Mon espace santé, 1 an déjà…

Lancé en janvier 2022, Mon espace santé permet à chacun de stocker et de partager ses données de santé. Face au Covid-19, la réalité des professionnels de santé a été mise en lumière. Il est devenu primordial de changer en profondeur le système pour garantir et renforcer des soins de qualité et accessibles à tous. L’objectif du Ségur du numérique, pour la santé, est de rendre possible et fiable l’échange de données de santé entre les professionnels et les patients afin d’améliorer la prévention et les soins. 2 milliards d’euros ont été investis, afin de fonder un parcours de santé avec des services numériques pratiques, compatibles et simples à utiliser pour les professionnels de santé. Cette stratégie a été lancée en avril 2019.

C’est quoi déjà Mon espace santé ?

Développé par l’Assurance maladie, Mon espace santé est notre carnet de santé numérique. Il permet de stocker l’ensemble de nos documents et de les partager avec des professionnels de santé. Ce service garantit la confidentialité et la protection des données de santé des usagers. Nous vous en avions parlé en 2022 : Mon espace santé, c’est quoi ? Doit-on refuser ? Comment ça marche ?

À quoi ça sert ?

Il permet retrouver son dossier médical complet et de partager les informations avec des professionnels médicaux choisis par l’utilisateur. On peut y ajouter et consulter ses documents de santé. Mon espace santé est doté d’une messagerie qui offre la possibilité d’échanger des informations avec les professionnels de santé en toute sécurité. On y retrouve également tout un catalogue d’applications référencé par l’État.

Cet espace va bientôt évoluer et offrir un agenda personnalisé avec les rendez-vous médicaux et des rappels personnalisés.

1 an et quelques chiffres…

Plus de 90 % des français disposent d’un profil Mon espace santé ce qui représente environ 66,3 millions de profils ouverts. Pour rappel, sauf refus explicite, Mon espace santé a été créé automatiquement à chacun. Environ 14% (9,2 millions) ont vraiment activé leur profil et seulement 26 % ont vraiment complété leur profil médical (2,4 millions personnes). Environ 215 000 messages envoyés par des patients à un professionnel de santé et enfin 42 millions de documents en 2022 ont été ajoutés par les professionnels de santé. Pour rappel, une partie de la rémunération à la qualité des établissements de santé dépend de leur capacité à alimenter l’espace patient. Pour les libéraux, ce sera à partir de l’année prochaine.

Nous avons donc d’un côté une ouverture de Mon espace santé à marche forcée (qui ne dit mot consent) et de l’autre côté les établissements sont rémunérés pour l’alimenter.

Questions/réponses

Comment la sécurité des données est-elle garantie ?

La sécurisation des données est assurée par tout un ensemble de techniques :

  • Hébergement certifié HDS (Hébergeurs de Données de Santé) ;
  • Vérifications plusieurs fois par an des mesures de protection ;
  • Tests d’intrusions sont réalisés plusieurs fois par an ;
  • Contrôle systématique est fait lors de chaque évolution d’une application.
  • Des homologations sont réalisées lors de chaque évolution majeure de l’application (RGS, HDS).

Les banques, mutuelles ou autres entreprises peuvent-elles y avoir accès ?

Non ! L’accès à cet espace est uniquement réservé au patient (ou ses représentants légaux pour les mineurs) et aux professionnels habilités. Aucune autre personne ne peut accéder aux données médicales laissées dans cet espace, sauf si le patient a explicitement donné son consentement.

De plus, les données détenues au sein de ce dossier ne peuvent aucunement être :

  • Exploitées à des fins commerciales, d’études ou autre.
  • Exigées lors de la conclusion d’un contrat relatif à une protection complémentaire en matière de couverture de santé, même avec l’accord du patient.

C’est interdit par la loi et pénalement sanctionné (article L. 1111-18 du code de la santé publique, puni d’un an d’emprisonnement et de 15 000 euros d’amende).

Qui gère les données personnelles ?

Le traitement des données personnelles fait l’objet d’un encadrement réglementaire strict. Des lois, textes et décrets encadrent Mon espace santé et le traitement des informations. Tout ceci est sous la surveillance de la CNIL (Commission Nationale Informatique et Libertés).

Où sont hébergées mes données personnelles ?

Ces dernières sont hébergées en France. Elles sont confiées à des prestataires de l’Assurance Maladie qui détiennent des infrastructures hautement sécurisées. Ces dernier respectent scrupuleusement les normes d’hébergement des données de santé française.

La feuille de route santé de 2023-2027

L’objectif reste identique pour les années à venir : le numérique doit être au service de la santé. La France a fait de nombreux progrès en matière de santé numérique depuis ces 4 dernières années. La santé en France a entamé une mutation pérenne grâce au numérique.

4 grands axes se dessinent pour ces 4 prochaines années :

  • La Prévention : rendre chacun acteur de sa santé en ayant son carnet de santé numérique disponible afin d’offrir une prévention personnalisée
  • La Prise en charge : Il est primordial de redonner du temps aux professionnels de santé, en leur donnant un accès pertinent, simple et efficace aux données des patients ainsi que simplifier la coordination locale
  • L’Accès à la Santé : améliorer l’accès à la santé sur tout le territoire, développer la télésanté et diffuser plus largement l’INS (Identité Nationale de Santé)
  • Un Cadre Propice : la cybersécurité doit impérativement être renforcée dans les établissements de santé et la protection des informations une priorité. Il est nécessaire de soutenir l’innovation numérique en matière de santé.

sources

  1. Bonjour,

    Amusant de voir cet article suivre celui sur les multiples incidents/fuites chez Microsoft. Du coup je ne peux m’empêcher de pointer les incohérences :

    Je cite :

    La sécurisation des données est assurée par tout un ensemble de techniques :

    – Hébergement certifié HDS (Hébergeurs de Données de Santé) ;
    >> Microsoft est certifié HDS en France, pour autant cela n’empêche pas des fuites régulières de données involontaires de la part d’employés maladroits (l’URL SAS valable 30 ans du blob partagée sur un github, amenant à 31TB de données exposées)

    – Vérifications plusieurs fois par an des mesures de protection ;
    >> Microsoft dispose d’un SOC aux moyens immenses pour monitorer et remédier constamment les agissements malveillants sur Azure

    – Tests d’intrusions sont réalisés plusieurs fois par an ;
    >> Microsoft fait régulièrement auditer ses infras par des tiers et est l’hébergeur qui possède le plus grand nombre de certifications

    – Contrôle systématique est fait lors de chaque évolution d’une application.
    >> un procédé qui veille à rassurer mais est loin d’être infaillible

    – Des homologations sont réalisées lors de chaque évolution majeure de l’application (RGS, HDS).
    >> si une homologation suffisait à éviter les 0-days ce serait formidable

    Ensuite, je cite le passage sur la localisation des données personnelles :

    « Ces dernières sont hébergées en France. Elles sont confiées à des prestataires de l’Assurance Maladie qui détiennent des infrastructures hautement sécurisées. Ces dernier respectent scrupuleusement les normes d’hébergement des données de santé française. »
    >> Microsoft est certifié HDS et héberge donc les données de santé dans ses data centers en France. Ce texte reste très flou sur les prestataires de l’Assurance Maladie et Microsoft pourrait très bien être l’un d’entre eux car ils respectent à la lettre les niveaux d’exigences.

    Et pour finir, pour ce qui concerne qui a le droit de consulter et exploiter ces données sensibles, si les mutuelles et autres organismes (banques) n’ont aujourd’hui pas le droit, cela peut très bien changer à l’avenir sur simple modification de la réglementation ou de la loi.

    Bref, mettez-y vos données de santé si ça vous chante, mais en toute connaissance de cause.

  2. Bonjour, dans cet article de loi :
    https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000...
    =============================================================================================
    « Art. R. 1111-36.-Le titulaire peut décider de clôturer son espace numérique de santé à tout moment, soit directement, soit en en formulant la demande auprès de l’opérateur de l’espace numérique de santé.
    « A compter de la date de la clôture, les données contenues dans l’espace numérique de santé sont archivées pendant une période de dix ans. Elles sont supprimées automatiquement au-delà de ce délai.
    =============================================================================================

    Donc pendant dix ans même après la fermeture du compte et que les petites lignes est été occultées, tes données peuvent encore servir …..

    1. Slt, personnellement j’ai refusé des le départ parce que ces organismes finiront (mutuelles, banques ect) par y avoir accès pour nous mettre une bonne carotte puis aucune confiance en leur sécurité des données

      1. Moi j’ai refusé d’entrée de jeu.
        Ce qui me fait peur, c’est que les médecins de ces banques , assurances , mutuelles (je travaille dans l’une d’elle) pourront avoir par leur medecin exemple pour un contrat d’assurance, un prêt, allez piocher dans ces données , et déduction qui vous vient a l’esprit…… de vous faire payer plus cher, ou simplement vous ecarter car vous serez trop fragile pour payer et/ou rembourser….. et on y va tout droit, le moyen age ou l’age de pierre reviennent.

      2. Vous parlez de peur mais sans connaissance du fonctionnement de ce genre de système. Si on laisse de côté le piratage (qui est un sujet à part entière), voilà le fonctionnement des accès :
        – il faut une carte de professionnel de santé ET que le patient autorise le professionnel à accéder au contenu de son espace santé
        – chaque accès, pour chaque intervenant, est consigné dans les logs, qui sont visibles par le patient bien-sûr mais aussi par tous les intervenants préalablement autorisés
        – chaque document déposé peut être mis en partage avec un accès réservé à certains intervenants et pas aux autres
        – le patient peut à tout moment rendre invisible les informations et documents qui s’y trouvent

        Donc oui, possibilité de piratage mais pas différente de votre compte sur les impôts ou de votre banque.
        Mais pour le reste, si on pouvait arrêter les réactions épidermiques parce qu’en ce qui concerne la santé des patients ce genre d’outil est un progrès énorme pour améliorer la prise en charge, éviter des erreurs médicales et accessoirement faire des économies en évitant de prescrire des examens redondants par exemple.

        1. Je pense aussi que ce service fera plus d’heureux que de malheureux. Mon message ne vise qu’à pointer une certaine « incohérence » dans la publication de 2 articles postés à 5 jours d’intervalle. L’un est très « à charge » sur la sécurité tandis que l’autre utilise des arguments discutables pour rassurer sur une sécurité qui est à mon sens pas du tout supérieure en comparaison. Et pourtant défendre un GAFAM ne me fait pas spécialement plaisir, ils n’ont pas besoin de moi.

          Quant au concept de permissions que vous décrivez, cela peut être vu comme de la sécurité mais ce n’est pas immuable. Le stockage de vos données de santé lui l’est presque. Il le sera en cas de fuite, et sans cela il est indiqué aujourd’hui que c’est stocké 10 ans après suppression du compte. Qu’en sera-t-il à l’avenir de ces règles et permissions ? Quelle est la protection contre le changement des terms of service ? Aucune.

        2. Il y a réaction épidermique, car c’est la énième fois que l’État dépense de l’argent dans ce type de projet, qu’on force les gens par ignorance et demain par incitation financière des personnels soignants.

          Au-delà, les grandes phrases sur les principes ne font pas la réalité du terrain, particulièrement sur la sécurité de nos données. D’ailleurs, si ça arrive, je crois que juridiquement, on ne peut pas vraiment se retourner contre l’État et ses organismes pour les conséquences de leurs négligences sur nos données.

          Il y a aussi réaction épidermique, car demain un décret peut changer l’usage et le traitement de ces données à tout moment. Et les conséquences seront sur nos libertés, surtout quand ces données sont centralisées.
          Oui, le suivi des patients peut être un formidable outil, mais pas de manière centralisée et géré par l’État.

          Le meilleur moyen d’assurer le suivi du patient est le patient, et il reste encore du boulot de la part des professionnelles de santés pour ne pas les infantiliser, mais plutôt d’informer et responsabiliser les patients sur leur parcours de soin.

          1. Eureka :

            Bien sûr qu’il y a des raisons d’être réticent mais en tant que professionnel de santé je suis bien placé pour savoir que la pédagogie est indispensable mais a très vite ses limites pour de nombreuses raisons et si on met en balance les avantages et inconvénients je persiste à penser que ça va dans le bon sens.

            Ce qui ne veut pas dire que des améliorations ne seraient pas souhaitables notamment l’hébergement des données en France voire l’auto-hébergement sur son smartphone (pour les générations à l’aise avec la technologie).

  3. 100% des données sur Internet ont été, sont et seront piratés…
    100% des données sur Internet ont été, sont et seront piratés…
    100% des données sur Internet ont été, sont et seront piratés…
    CQFD.

  4. Cet news fait tres pub tout de même.
    L’ENS va encore évolué prochainement pour permettre d’échanger avec !es professionnel de santé et ça ce ne sera pas un mal quand on voit les gens échanger des info médical via des email Gmail ou autre.
    Les faille de Microsoft ne concernent pas l’hébergement HDS et ces données sont bien hébergées en Europe et pas aux US.

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.